این سند برای روش های زیر اعمال می شود:
درباره ابرداده
فراداده اطلاعاتی است که به تمایز بین انواع تهدید کمک می کند و امکان هشدارهای آموزنده تری را فراهم می کند (به زبان هشدار پیشنهادی مراجعه کنید). فراداده بخشی از شی ThreatMatch است که در پاسخ fullHashes.find برگردانده شده است و شامل موارد زیر است:
- توصیفگر لیست تهدید (ترکیب نوع تهدید/پلتفرم/تهدید): فهرست مرور ایمن (تهدید) را شناسایی می کند.
- تهدید: برای
threatMatches، یک URL. برایfullHashes، یک هش تمام قد. - فراداده: اطلاعات اضافی درباره تهدید.
فراداده به شکل جفت رشته های کلید/مقدار ارائه می شود (به قسمت ThreatEntryMetadata مراجعه کنید). برای درخواستهای JSON، کلید و مقدار هر دو با پایه 64 کدگذاری میشوند. نوع ابرداده برگردانده شده بسته به لیست خاص مرور ایمن (ترکیب نوع تهدید/پلتفرم/تهدید) متفاوت خواهد بود.
سایت های بدافزار
فراداده در حال حاضر برای همه لیست های موجود با threatType بدافزار و URL threatEntryType در دسترس است. جفت کلید/مقدار در اینجا توضیح داده شده است.
| کلید | ارزش | شرح |
|---|---|---|
| malware_threat_type | فرود آمدن | سایت فرود بدافزار این سایت ها دروازه هایی برای ورود بدافزارها هستند. آنها اغلب سایت های هک شده ای هستند که شامل iframe ها، اسکریپت ها یا تغییر مسیرهایی هستند که محتوا را از سایت های دیگری بارگیری می کنند که حملات واقعی را انجام می دهند. |
| malware_threat_type | توزیع | سایت توزیع بدافزار این سایت ها حملات بدافزار را راه اندازی می کنند. |